Создание правил виртуальной сети и конечных точек службы виртуальной сети Базы данных Azure для MariaDB и управление ими с помощью портала Azure

Важно!

База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".

Правила и конечные точки служб виртуальной сети позволяют расширить частное адресное пространство виртуальной сети, чтобы охватить сервер Базы данных Azure для MariaDB. Общие сведения о конечных точках службы виртуальной сети Базы данных Azure для MariaDB, включая ограничения, см. в этой статье. Конечные точки службы виртуальной сети доступны во всех поддерживаемых регионах Базы данных Azure для MariaDB.

Примечание.

Поддержка конечных точек службы виртуальной сети предназначена только для серверов общего назначения и серверов, оптимизированных для операций в памяти.

Создание правила виртуальной сети и включение конечных точек службы

1. На странице сервера MariaDB в заголовке Параметры выберите Подключение ion Security, чтобы открыть область безопасности Подключение ion для База данных Azure для MariaDB.

2. Убедитесь, что для элемента управления "Разрешить доступ к службам Azure" задано значение Выкл.

Важно!

Если для этого элемента задано значение "Вкл.", то сервер Базы данных MariaDB Azure будет принимать подключение из любой подсети, Если оставить значение ВКЛ., доступ будет слишком незащищенным. Используя конечные точки службы для виртуальной сети Microsoft Azure с правилами виртуальной сети Базы данных Azure для MariaDB, можно уменьшить контактную зону системы безопасности.

3. Затем щелкните + Добавление существующей виртуальной сети. Если у вас нет виртуальной сети, щелкните + Создать виртуальную сеть для ее создания. Дополнительные сведения см. в статье Краткое руководство. Создание виртуальной сети с помощью портала Azure.

   

4. Введите имя правила виртуальной сети, выберите подписку, виртуальную сеть и имя подсети, а затем нажмите кнопку Включить. Это автоматически включает конечные точки службы виртуальной сети в подсети с использованием тега службы Microsoft.SQL.

   

   Учетная запись должна предоставлять необходимые разрешения для создания виртуальной сети и конечной точки службы.

   Пользователь с правами на запись в виртуальной сети может настроить конечные точки служб в виртуальных сетях независимо друг от друга.

   Для защиты ресурсов служб Azure в виртуальной сети пользователь должен иметь разрешение "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" для добавляемых подсетей. Это разрешение по умолчанию включено во встроенные роли администраторов служб и может быть изменено при создании настраиваемых ролей.

   Узнайте больше о встроенных ролях и назначении разрешений, определенных для настраиваемых ролей.

   Виртуальные сети и ресурсы служб Azure могут находиться в одной или разных подписках. Если виртуальные сети и ресурсы служб Azure находятся в разных подписках, ресурсы должны быть размещены в одном клиенте Active Directory (AD). Убедитесь, что у обеих подписок есть зарегистрированный поставщик ресурсов Microsoft.Sql. Дополнительные сведения см. в разделе resource-manager-registration

   Важно!

   Прежде чем настраивать конечные точки службы, настоятельно рекомендуется прочитать эту статью о конфигурациях конечной точки службы и рекомендациях: Конечные точки служб для виртуальной сети. Конечная точка службы для виртуальной сети — это подсеть, значения свойств которой включают в себя одно или несколько формальных имен типов службы Azure. Конечные точки службы виртуальной сети используют имя типа службы Microsoft.Sql, которое относится к службе Azure, которая называется "База данных SQL". Этот тег службы также применяется к Базе данных SQL Azure, Базе данных Azure для MariaDB, PostgreSQL и MySQL. Важно отметить, что при применении тега службы Microsoft.Sql к конечной точке службы виртуальной сети настраивается трафик конечной точки службы для всех служб баз данных Azure, в том числе для Базы данных SQL Azure, Базы данных Azure для MariaDB, Базы данных Azure для PostgreSQL и Базы данных Azure для MySQL в подсети.

5. Затем нажмите кнопку ОК, и вы увидите, что конечные точки службы виртуальной сети включены вместе с правилом виртуальной сети.

   

Следующие шаги

• Узнайте больше о настройке SSL-подключений в приложении для безопасного подключения к Базе данных Azure для MariaDB.
• Аналогичным образом можно создать сценарий для включения конечных точек службы виртуальной сети и создания правила виртуальной сети для Базы данных Azure для MariaDB с помощью Azure CLI.